VULHUB ™

Eye-Fi Center是美国Eye-Fi公司的一套可将相机拍摄的照片或录制的视频上传到电脑或上传到照片分享网站的软件。该软件由两部分组成：Eye-Fi Helper（是对Eye-Fi卡里和绑定设备里的照片进行管理的应用程序）和Eye-Fi Center（是对Eye-Fi卡进行设置的软件）。 Eye-Fi Helper 3.4.22及之前的版本中存在目录遍历漏洞。攻击者可通过创建目录遍历字符（‘..’）的请求利用该漏洞创建任意文件。

Eye-Fi Center是美国Eye-Fi公司的一套可将相机拍摄的照片或录制的视频上传到电脑或上传到照片分享网站的软件。该软件由两部分组成：Eye-Fi Helper（是对Eye-Fi卡里和绑定设备里的照片进行管理的应用程序）和Eye-Fi Center（是对Eye-Fi卡进行设置的软件）。 Eye-Fi Helper 3.4.22及之前的版本中存在目录遍历漏洞。攻击者可通过创建目录遍历字符（‘..’）的请求利用该漏洞创建任意文件。